The Hacker News 01.06.2026 17:40

Miasma Supply Chain Attack Compromises Red Hat npm Packages with Credential-Stealing Worm

**Zusammenfassung:** Eine neue Supply-Chain-Attacke namens "Miasma" hat mehrere @redhat-cloud-services npm-Pakete kompromittiert, um Anmeldedaten und Geheimnisse von Entwicklercomputern zu stehlen. Der Angriff nutzt einen sich selbst verbreitenden Wurm, der bei der Paketinstallation ausgeführt wird und gezielt CI/CD-Systeme angreift. Betroffen sind Entwickler und Unternehmen, die diese Red Hat npm-Pakete in ihren Projekten verwenden. Nutzer sollten ihre Systeme auf Kompromittierung überprüfen, betroffene Pakete entfernen und alle Zugangsdaten sowie API-Schlüssel erneuern.

Vollständiger Artikel für Mitglieder verfügbar

Einloggen oder registrieren um den KI-aufbereiteten Artikel mit erklärten Fachbegriffen zu lesen.